绿盟科技网络安全威胁周报2017.30 多个思科产品OSPF LSA处理漏洞CVE-2017-6770-CSDN博客

绿盟科技发布了本周安全通告，周报编号NSFOCUS-17-30，绿盟科技漏洞库本周新增61条，其中高危26条。本次周报建议大家关注 多个思科产品OSPF LSA处理漏洞 。目前，Cisco已经为此发布了一个安全公告以及相应补丁，请用户检查自身Cisco设备是否受到影响，及时下载补丁更新。

焦点漏洞

多个思科产品OSPF LSA处理漏洞

NSFOCUS ID 37271
CVE ID CVE-2017-6770

受影响版本

Cisco IOS and Cisco IOS XE Software
Cisco Adaptive Security Appliance (ASA)
Cisco NX-OS Software

漏洞点评

Cisco是全球领先的网络解决方案供应商。近期，多个思科产品受到有关OSPF LSA数据库相关漏洞的影响，可使未经身份验证的远程攻击者控制OSPF AS域路由表等。目前，Cisco已经为此发布了一个安全公告以及相应补丁，请用户检查自身Cisco设备是否受到影响，及时下载补丁更新。

（数据来源：绿盟科技安全研究部&产品规则组）

互联网安全态势

CVE统计

最近一周CVE公告总数与前期相比迅速上升。值得关注的高危漏洞如下：

威胁信息回顾

标题：How Microsoft Cleverly Cracks Down On “Fancy Bear” Hacking Group
- 时间：2017-07-24
- 摘要：It has now been revealed that Microsoft has taken a different approach to disrupt a large number of cyber espionage campaigns conducted by “Fancy Bear” hacking group by using the lawsuit as a tool — the tech company cleverly hijacked some of its servers with the help of law.
- 链接：http://thehackernews.com/2017/07/russian-fancy-bear-hacking-group.html
标题：Apple Users, Beware! A Nearly-Undetectable Malware Targeting Mac Computers
- 时间：2017-07-24
- 摘要：Yes, even Mac could also get viruses that could silently spy on its users. So, if you own a Mac and think you are immune to malware, you are wrong.
- 链接：http://thehackernews.com/2017/07/macos-malware-fruitfly.html
标题：Bitcoin Exchange Operator Arrested For $4 Billion Money Laundering Scheme
- 时间：2017-07-27
- 摘要：Greek police have arrested a Russian man who is believed to have been the operator of the popular BTC-e Bitcoin exchange on charges of laundering more than $4 billion in bitcoin for culprits involved in hacking attacks, tax fraud and drug trafficking
- 链接：http://thehackernews.com/2017/07/btc-bitcoin-exchange.html
标题：Google Detects Dangerous Spyware Apps On Android Play Store
- 时间：2017-07-26
- 摘要：Security researchers at Google have discovered a new family of deceptive Android spyware that can steal a whole lot of information on users, including text messages, emails, voice calls, photos, location data, and other files, and spy on them
- 链接：http://thehackernews.com/2017/07/lipizzan-android-spyware.html
标题：Creator of NanoCore RAT Pleads Guilty to Aiding CyberCriminals
- 时间：2017-07-26
- 摘要：A programmer who was arrested in March this year—not because he hacked someone, but because he created and distributed a remote access software that helped cyber criminals—has finally pleaded guilty.
- 链接：http://thehackernews.com/2017/07/nanocore-rat-pleads-guilty.html
标题： BlackHat2017 思科确认0Day漏洞CVE-2017-6663 15分钟可让设备崩溃
- 时间：2017-07-28
- 摘要：周三，思科发布公告通知用户其IOS和IOS XE自主网络中存在未修复的 0Day漏洞。一些漏洞被认定为高危漏洞，在本周的黑帽安全大会上研究人员披露了这些漏洞、。
- 链接：http://toutiao.secjia.com/cisco-0day-cve-2017-6663
标题： BlackHat2017 插入微软用户的心脏地带用AD活动目录构建僵尸网络C&C服务器
- 时间：2017-07-28
- 摘要：BlackHat2017 进行中。澳大利亚信息安全公司的威胁情报研究员开发了一个潜在的破坏性新的僵尸网络, 可以利用受感染的Active Directory域控制器, 把他们变成内部托管的C&C服务器。
- 链接：http://toutiao.secjia.com/active-directory-botnet
标题： BlackHat2017 博通Broadcom的WIFI芯片有漏洞可以远程攻击百万苹果安卓手机
- 时间：2017-07-28
- 摘要：Blackhat 2017 进行中，安全研究员在 android 和 ios 智能手机芯片组上发现了一个漏洞, 它允许对数百万设备进行远程攻击。问题出在博通Broadcom的芯片上。
- 链接：http://toutiao.secjia.com/broadcom-chipset-bug-smartphones
标题： BlackHat2017 博通Broadcom的WIFI芯片有漏洞可以远程攻击百万苹果安卓手机
- 时间：2017-07-28
- 摘要：使用了博通 wi-fi 芯片组的android 和 ios 智能手机存在漏洞，攻击者可以发动远程攻击, 由此影响到数百万用户。来自Exodus Intelligence的黑帽安全研究员 Nitay Artenstein，在今天的BlackHat大会上进行了相关报告。
- 链接：http://toutiao.secjia.com/broadcom-chipset-bug-smartphones
标题： Blackhat2017 FBI展开联合行动摧毁雪崩网络打击钱骡跨国网络犯罪
- 时间：2017-07-28
- 摘要：在拉斯维加斯 Blackhat 上，FBI的高级特别探员Tom Grasso讨论了2016年12月捣毁的Avalanche雪崩网络的过程和合作关系。他表示雪崩Avalanche“并不是僵尸网络”，而是由两名管理员创建的基础设施，自2010年起开始活跃，这个架构可用于搭建并启用僵尸网络。服务器的多层次网络被用于传播恶意软件活动，促进“钱骡”洗钱，并作为其他僵尸网络的快速通量通信基础设施。
- 链接：http://toutiao.secjia.com/avalanche-botnet
标题： Blackhat2017 扣篮诚可贵盖帽价更高看安全实践中的攻防博弈
- 时间：2017-07-27
- 摘要：Blackhat2017 进行中，这是绿盟科技从前方发回的报道。在过去的几年时间里， APT高级持续威胁和 0Day攻击、高精尖的各种PWN破解大赛占据了很多媒体的头版，眼球和掌声被新漏洞挖掘、未知威胁发现等不客气的统统收编。但是另一方面，各种数据表明，企业和组织中的绝大部分安全事件来自于账号口令补丁等传统项目，数以亿计的恶意软件背后的利用却集中在每年十几个顶多几十个已知漏洞上面。刚刚出炉的绿盟科技安全观察报告也以真实的监测数据印证了这个事实。这不能不给业者带来深深的思考。
- 链接：http://toutiao.secjia.com/attack-defense-game
标题： Blackhat2017 用人工智能突破机器学习以对恶意软件Bot对抗安全检测Bot
- 时间：2017-07-27
- 摘要：如今我们处在一个网络间谍对决的世界中，网络安全防御与受利润驱动的攻击者之间在进行不断的较量，若抢先攻击者几步，就会占据有利位置。一些专业安全人士已注意到，如今安全检测正朝着人工智能和机器学习方向发展，他们知晓后续攻击可能会瞄准人工智能算法。若安全公司意欲有效利用人工智能，应想方设法加固此类模型。
- 链接：http://toutiao.secjia.com/malware-bot-vs-machine-learning
标题： BlackHat2017进行中 7个硬件及固件破解值得关注颠覆上层安全防护技术
- 时间：2017-07-25
- 摘要：当企业基于对硬件和固件级别的信任，建立他们的安全模型时, 他们简直就是在沙子上建城堡。本周, 安全研究人员将在黑帽大会上反复抨击这个方面, 他们会展示一系列的漏洞、攻击技术和工具, 这些都是为了尽可能接近系统的本质。Zanero 是米兰理工的研究员和副教授,, 也是一位黑帽审查委员会成员表示。
- 链接：http://toutiao.secjia.com/blackhat2017-hardware-firmware-hacks
标题：A Business-Driven Approach to Prioritizing Security Alerts
- 时间：2017-07-24
- 摘要：Security analysts are faced with an overwhelming number of alerts to investigate across a widening array of endpoints, computing platforms and devices. To handle this mounting workload efficiently and effectively, they must prioritize. But how?
- 链接：http://www.csoonline.com/article/3209739/security/a-business-driven-approach-to-prioritizing-security-alerts.html
标题： Adobe announces end-of-life for Flash, the InfoSec world cheers
- 时间：2017-07-28
- 摘要：Support for Flash Player will end in 2020, so now is the time for website owners to migrate from it.
- 链接：http://www.csoonline.com/article/3211425/internet/adobe-announces-end-of-life-for-flash-the-infosec-world-cheers.html
标题：勒索软件调查报告千家企业中81%遭遇过勒索软件攻击
- 时间：2017-07-28
- 摘要：在 Osterman 研究机构发布的报告，在2017年6月对1000多家中小企业进行了调查，主要是询问勒索软件及相关重要的安全问题。报告发现，勒索软件的作者不是攻击有大量支出的企业，他们的攻击目标也涉及各种规模的企业。事实上，在受调查的中小企业中，有35%的企业遭受过勒索攻击。虽然赎金的要求并不总是很大，但对生产率的影响，却使收入大幅下降。
- 链接：http://toutiao.secjia.com/ransomware-inforgraph
标题：绿盟科技Techworld 2017 8月4日开幕围棋世界冠军古力到场聊人工智能与机器学习
- 时间：2017-07-30
- 摘要：第六届绿盟科技Techworld 2017大会(以下简称Techworld)将于2017年8月4日在北京新世纪日航酒店世纪厅举行。会议将以全球顶尖安全技术创新，诠释创新联动安全的理念，并发布《 2017上半年DDoS与Web应用攻击态势报告》。据说大会有线上直播，小编正在打听直播地址，请大家后续关注。
- 链接：http://toutiao.secjia.com/nsfocus-techworld-2017
标题：绿盟威胁情报中心发布《2017上半年网络安全观察报告》
- 时间：2017-07-27
- 摘要：日前，绿盟科技发布《2017上半年网络安全观察报告》，报告从攻击源、安全漏洞、DDOS、网站安全、勒索事件、威胁热点等多角度描述网络安全现状和发展趋势，帮助机构和企业了解网络安全动态、以便采取相应防御措施。
- 链接：http://toutiao.secjia.com/nsfocus-cyber-security-report

（数据来源：绿盟科技威胁情报与网络安全实验室收集整理）

绿盟科技漏洞研究

绿盟科技漏洞库新增61条

截止到2017年7月28日，绿盟科技漏洞库已收录总条目达到37271条。本周新增漏洞记录61条，其中高危漏洞数量26条，中危漏洞数量18条，低危漏洞数量17条。

VMware多个产品内存破坏漏洞（CVE-2017-4901）
- 危险等级:高
- BID:96881
- cve编号:CVE-2017-4901
Mozilla Firefox内存破坏漏洞（CVE-2017-5470）
- 危险等级:中
- BID:99041
- cve编号:CVE-2017-5470
Mozilla Firefox释放后重利用拒绝服务漏洞（CVE-2017-5472）
- 危险等级:中
- BID:99040
- cve编号:CVE-2017-5472
Cisco ASR 5000 Series Aggregation Services Routers安全功能绕过漏洞（CVE-2017-6672）
- 危险等级:中
- cve编号:CVE-2017-6672
Cisco Prime Collaboration Provisioning Tool跨站脚本漏洞（CVE-2017-6755）
- 危险等级:中
- BID:99878
- cve编号:CVE-2017-6755
Oracle Solaris远程安全漏洞（CVE-2017-3632）
- 危险等级:高
- BID:99857
- cve编号:CVE-2017-3632
Cisco ASR 5000 Series Aggregation Services Routers GGSN网关重定向漏洞（CVE-2017-6612）
- 危险等级:中
- cve编号:CVE-2017-6612
QEMU 拒绝服务漏洞（CVE-2017-9524）
- 危险等级:中
- BID:99011
- cve编号:CVE-2017-9524
Oracle Solaris Cluster 本地安全漏洞（CVE-2017-10234）
- 危险等级:高
- BID:99859
- cve编号:CVE-2017-10234
Oracle Solaris远程安全漏洞（CVE-2017-10004）
- 危险等级:高
- BID:99843
- cve编号:CVE-2017-10004
Oracle Solaris远程安全漏洞（CVE-2017-10036）
- 危险等级:高
- BID:99840
- cve编号:CVE-2017-10036
Oracle Sun ZFS Storage Appliance Kit远程安全漏洞（CVE-2017-10016）
- 危险等级:中
- BID:99855
- cve编号:CVE-2017-10016
Oracle Sun ZFS Storage Appliance Kit远程安全漏洞（CVE-2017-10013）
- 危险等级:中
- BID:99833
- cve编号:CVE-2017-10013
Oracle Solaris远程安全漏洞（CVE-2017-10042）
- 危险等级:高
- BID:99838
- cve编号:CVE-2017-10042
QEMU ‘hw/9pfs/9p-local.c’权限提升漏洞（CVE-2017-7493）
- 危险等级:中
- BID:98574
- cve编号:CVE-2017-7493
Adobe Flash Player远程代码执行漏洞（CVE-2017-3081）
- 危险等级:高
- BID:99023
- cve编号:CVE-2017-3081
Adobe Flash Player远程代码执行漏洞（CVE-2017-3075）
- 危险等级:高
- BID:99023
- cve编号:CVE-2017-3075
Adobe Flash Player远程代码执行漏洞（CVE-2017-3084）
- 危险等级:高
- BID:99023
- cve编号:CVE-2017-3084
Adobe Flash Player远程代码执行漏洞（CVE-2017-3083）
- 危险等级:高
- BID:99023
- cve编号:CVE-2017-3083
QEMU 拒绝服务漏洞（CVE-2017-9330）
- 危险等级:低
- BID:98779
- cve编号:CVE-2017-9330
Citrix 多个产品远程代码执行漏洞（CVE-2017-6316）
- 危险等级:高
- BID:99943
- cve编号:CVE-2017-6316
Oracle VM VirtualBox 本地安全漏洞（CVE-2017-10242）
- 危险等级:高
- BID:99689
- cve编号:CVE-2017-10242
Oracle VM VirtualBox 本地安全漏洞（CVE-2017-10235）
- 危险等级:高
- BID:99705
- cve编号:CVE-2017-10235
Oracle VM VirtualBox 本地安全漏洞（CVE-2017-10209）
- 危险等级:高
- BID:99709
- cve编号:CVE-2017-10209
Oracle MySQL Server远程安全漏洞（CVE-2017-3634）
- 危险等级:中
- BID:99729
- cve编号:CVE-2017-3634
Oracle MySQL Server远程安全漏洞（CVE-2017-3633）
- 危险等级:中
- BID:99722
- cve编号:CVE-2017-3633
Oracle VM VirtualBox 本地安全漏洞（CVE-2017-10187）
- 危险等级:高
- BID:99711
- cve编号:CVE-2017-10187
Oracle VM VirtualBox 本地安全漏洞（CVE-2017-10240）
- 危险等级:高
- BID:99683
- cve编号:CVE-2017-10240
Oracle VM VirtualBox 本地安全漏洞（CVE-2017-10241）
- 危险等级:高
- BID:99687
- cve编号:CVE-2017-10241
Oracle VM VirtualBox 本地安全漏洞（CVE-2017-10239）
- 危险等级:高
- BID:99681
- cve编号:CVE-2017-10239
Oracle VM VirtualBox 本地安全漏洞（CVE-2017-10238）
- 危险等级:高
- BID:99668
- cve编号:CVE-2017-10238
Oracle VM VirtualBox 本地安全漏洞（CVE-2017-10204）
- 危险等级:高
- BID:99631
- cve编号:CVE-2017-10204
Oracle VM VirtualBox 本地安全漏洞（CVE-2017-10129）
- 危险等级:高
- BID:99638
- cve编号:CVE-2017-10129
Oracle VM VirtualBox 本地安全漏洞（CVE-2017-10210）
- 危险等级:高
- BID:99640
- cve编号:CVE-2017-10210
Oracle VM VirtualBox 本地安全漏洞（CVE-2017-10233）
- 危险等级:高
- BID:99642
- cve编号:CVE-2017-10233
Oracle VM VirtualBox 本地安全漏洞（CVE-2017-10236）
- 危险等级:高
- BID:99645
- cve编号:CVE-2017-10236
Oracle VM VirtualBox 本地安全漏洞（CVE-2017-10237）
- 危险等级:高
- BID:99667
- cve编号:CVE-2017-10237
Cisco IOS/IOS XE Software信息泄露漏洞（CVE-2017-6665）
- 危险等级:中
- cve编号:CVE-2017-6665
Oracle MySQL Server远程安全漏洞（CVE-2017-3653）
- 危险等级:低
- BID:99810
- cve编号:CVE-2017-3653
Oracle MySQL Server远程安全漏洞（CVE-2017-3652）
- 危险等级:低
- BID:99805
- cve编号:CVE-2017-3652
Oracle MySQL Server远程安全漏洞（CVE-2017-3650）
- 危险等级:低
- BID:99808
- cve编号:CVE-2017-3650
Oracle MySQL Server远程安全漏洞（CVE-2017-3651）
- 危险等级:低
- BID:99802
- cve编号:CVE-2017-3651
Oracle MySQL Server远程安全漏洞（CVE-2017-3649）
- 危险等级:低
- BID:99799
- cve编号:CVE-2017-3649
Oracle MySQL Server远程安全漏洞（CVE-2017-3647）
- 危险等级:低
- BID:99796
- cve编号:CVE-2017-3647
Oracle MySQL Server远程安全漏洞（CVE-2017-3648）
- 危险等级:低
- BID:99789
- cve编号:CVE-2017-3648
Oracle MySQL Server远程安全漏洞（CVE-2017-3645）
- 危险等级:低
- BID:99783
- cve编号:CVE-2017-3645
Oracle MySQL Server远程安全漏洞（CVE-2017-3646）
- 危险等级:低
- BID:99786
- cve编号:CVE-2017-3646
Oracle MySQL Server远程安全漏洞（CVE-2017-3640）
- 危险等级:低
- BID:99765
- cve编号:CVE-2017-3640
Oracle MySQL Server远程安全漏洞（CVE-2017-3641）
- 危险等级:低
- BID:99767
- cve编号:CVE-2017-3641
Oracle MySQL Server远程安全漏洞（CVE-2017-3529）
- 危险等级:中
- BID:99746
- cve编号:CVE-2017-3529
Oracle MySQL Server远程安全漏洞（CVE-2017-3636）
- 危险等级:中
- BID:99739
- cve编号:CVE-2017-3636
Oracle MySQL Server远程安全漏洞（CVE-2017-3637）
- 危险等级:中
- BID:99748
- cve编号:CVE-2017-3637
Oracle MySQL Server远程安全漏洞（CVE-2017-3639）
- 危险等级:低
- BID:99753
- cve编号:CVE-2017-3639
Oracle MySQL Server远程安全漏洞（CVE-2017-3642）
- 危险等级:低
- BID:99779
- cve编号:CVE-2017-3642
Oracle MySQL Server远程安全漏洞（CVE-2017-3638）
- 危险等级:低
- BID:99778
- cve编号:CVE-2017-3638
Oracle MySQL Server远程安全漏洞（CVE-2017-3644）
- 危险等级:低
- BID:99775
- cve编号:CVE-2017-3644
Oracle MySQL Server远程安全漏洞（CVE-2017-3643）
- 危险等级:低
- BID:99772
- cve编号:CVE-2017-3643
Cisco IOS XE Software ANI证书撤消漏洞（CVE-2017-6664）
- 危险等级:中
- cve编号:CVE-2017-6664
Cisco IOS/IOS XE Software拒绝服务漏洞（CVE-2017-6663）
- 危险等级:高
- cve编号:CVE-2017-6663
Cisco Access Control System 跨站脚本漏洞（CVE-2017-6769）
- 危险等级:中
- cve编号:CVE-2017-6769
多个思科产品OSPF LSA处理漏洞（CVE-2017-6770）
- 危险等级:中
- cve编号:CVE-2017-6770